Bài báo cáo môn an toàn mạng máy tính chủ đề social engineering tool set (setoolkit)

Các hì,nh thực lự,á đá#ô ná,y đựờc biể0t để0n nhự lá, các biểủhiể%n khác nháủ củ#á phựờng thực tá0n cô%ng Sôciál Ềnginểểring.. phô biể0n trông lì.nh vựcbá#ô má%t thô%ng tin, mô% tá# kiểủ

HỌC VIỆN AN NINH NHÂN DÂN KHOA AN NINH THÔNG TIN

NHÓM BÁO CÁO: PHÙNG NGỌC MINH

HÀ NỘI, 2022

MỤC LỤC

LỜI MỞ ĐẦU 2

PHẦN I TỔNG QUAN VỀ SOCIAL ENGINEERING 3

1 Social engineering là gì? 3

2 Các hình thức tấn công Social Engineering phổ biến 4

3 Các bước của một cuộc tấn công Social Engineering 5

4 Các rủi ro thường gặp khi bị tấn công Social Engineering 5

5 Cách thức phòng chống tấn công Social Engineering 6

PHẦN II GIỚI THIỆU CÔNG CỤ SOCIAL ENGINEERING TOOLKIT 8

1 Giới thiệu SEToolkit: 8

2 Một số tính năng chính của SEToolkit: 8

3 Cài đặt SEToolkit 9

PHẦN III KHAI THÁC MỘT SỐ TÍNH NĂNG TRÊN CÔNG CỤ SETOOLKIT 11

1 Tính năng Social-Engineering Attacks 11

2 Tính năng Mass Mailer Attack: 16

PHẦN IV KẾT LUẬN 22

NGUỒN THAM KHẢO 23

LỜI MỞ ĐẦU

Sự phát triển củ#á cô%ng nghể%, đá)c biể%t lá, Intểrnểt đá giủp củô%c sô0ng củ#ácôn ngựờ,i trờ# nể%n thủá%n tiể%n vá, dể4 dá,ng hờn Tủy nhiể%n kểô thểô đô lá, sựgiá tá)ng nhiể8ủ hì,nh thực lự,á đá#ô cô%ng nghể% cáô nhá:m chiể0m đôát thô%ng tin,tá,i sá#n cá nhá%n Các hì,nh thực lự,á đá#ô ná,y đựờc biể0t để0n nhự lá, các biểủhiể%n khác nháủ củ#á phựờng thực tá0n cô%ng Sôciál Ềnginểểring Đá%y lá, 1phựờng pháp đựờc háckểr mủ đển rá0t thìch sự# dủng vì, nô khô%ng cá8n qủánhiể8ủ ky thủá%t má, bá:ng cách tháô tháô tủng lô,ng tin; đánh mánh vá,ô tá%m lì,cá#m tình củ#á côn ngựờ,i Côn ngựờ,i lá, ngủô8n lực tô0t nhá0t vá, lá, điểm củô0i củ#ácác lô4 hông bá#ô má%t tự, trựờc để0n náy Khô%ng cô hể% thô0ng ná,ô lá, án tôá,n bờ#i

vì, hể% thô0ng đựờc táô rá bờ#i côn ngựờ,i Chình vì, lì dô trể%n, ểm xin chôn chủ#

để8 nghiể%n cựủ vể8 “Social Engineering tool: SET (SEToolkit)” để tì,m hiểủ

thể%m vể8 ky thủá%t tá0n cô%ng má, háckểr cô thể sự# dủng vá, tự, đô cô phựờngpháp phô,ng chô0ng tô0t nhá0t

PHẦN I TỔNG QUAN VỀ SOCIAL ENGINEERING

1 Social engineering là gì?

Sôciál Ềnginểểring lá, kể0t hờp giự.á 2 tự, Sôciál (xá hô%i) vá, Ềnginểểring(ky thủá%t), thể hiể%n bá#n chá0t củ#á kiểủ tá0n cô%ng ná,y: các mánh khôể, ky thủá%ttá0n cô%ng nháDm vá,ô bá#n tình xá hô%i củ#á côn ngựờ,i, thự má, khô%ng hể8 tô8n táitrông máy môc Sôciál Ềnginểểring Attáck cô,n đựờc biể0t để0n vời cái tể%n Tá0ncô%ng phi ky thủá%t Sôciál Ềnginểểring lá, thủá%t ngự phô biể0n trông lì.nh vựcbá#ô má%t thô%ng tin, mô% tá# kiểủ tá0n cô%ng sự# dủng các hì,nh thực tháô tủnghá,nh vi củ#á côn ngựờ,i tháy vì, tá%p trủng khái thác các lô4 hông bá#ô má%t củ#ámáy môc, thiể0t bi Qủá đô, kể# tá0n cô%ng cô thể đát đựờc các mủc đìch củ#ámì,nh nhự xá%m nhá%p vá,ô hể% thô0ng, trủy cá%p thô%ng tin qủán trông,… má,khô%ng cá8n phá#i thực hiể%n nhự.ng ky thủá%t tá0n cô%ng qủá phực táp

Bá:ng cách tác đô%ng trực tiể0p để0n tá%m ly côn ngựờ,i, xá%y dựng các mô0iqủán hể% cô chủ# đìch, Sôciál Ềnginểểring khái thác các thô%ng tin vá, dủ,ngnhự.ng thô%ng tin đô vá,ô mủc đìch riể%ng (tô0ng tiể8n, trô%m cáDp tá,i sá#n, để dôá,phá hủ#y cá nhá%n/ tô chực,…) Khi áp dủng Sôciál Ềnginểểring, tô%i phámthựờ,ng chể giá0ủ dánh tình vá, đô%ng cờ thực sự bá:ng mô%t vể# ngôá,i đáng tincá%y khiể0n chô đô0i phựờng má0t cá#nh giác, tự, đô dể4 dá,ng xá%m nhá%p các sờ hờ# Sôciál Ềnginểểring khô%ng trực tiể0p sự# dủng các phựờng thực ky thủá%t (pháhủ#y hể% thô0ng, tin tá)c) nhựng cô thể sể dủ,ng các cách thực tinh vi để dá4n để0ntá0n cô%ng bá:ng ky thủá%t

Tá cô thể hì,nh dủng rô hờn vể8 Sôciál Ềnginểểring qủá các tì,nh hủô0ngqủển thủô%c nhự: chô sôi đô%i lô0t côn cự,ủ để á)n thit bá8y cự,ủ Mô%t ngá,y đểp

trờ,i bán nhá%n đựờc tin nháDn trủng thựờ#ng kể,m thểô yể%ủ cá8ủ gự#i thể%m mô%tkhôá#n tiể8n thủể0/ đá#m bá#ô/ vá%n chủyển… Hôá)c há,ng xôm củ#á bán bi mô%tđô0i tựờng giá# dánh ngựờ,i thá%n để chiể0m đôát tá,i sá#n Nhá%n viể%n củ#á bán vô%tì,nh tá#i xủô0ng mô%t phá8n mể8m chựá virủs vá, gá%y nhiể4m đô%c tôá,n bô% hể% thô0ngmáy tình, ngáy sáủ đô cờ qủán bán bi lô% các thô%ng tin qủán trông nhự sô0 tá,ikhôá#n, má%t kháủ, đờn há,ng,…

2 Các hình thức tấn công Social Engineering phổ biến

Tô%i phám Sôciál Ềnginểểring cô thể tá0n cô%ng bá:ng viể%c giáô tiể0p trựctiể0p vời côn ngựờ,i hôá)c giáô tiể0p gián tiể0p vời côn ngựờ,i thô%ng qủá các thiể0t

bi ky thủá%t, điể%n tự# Cá,ng ngá,y chủng cá,ng sự# dủng mánh khôể tinh vi hờn.Sáủ đá%y lá, mô%t vá,i phựờng thực phô biể0n má, chủng thựờ,ng dủ,ng:

Phishing

Phishing lá, hì,nh thực Sôciál Ềnginểểring phô biể0n nhá0t má, kể# tá0n cô%ngtáô rá các ểmáil/ tráng wểb máô dánh các cô%ng ty, tô chực (ngá%n há,ng, bô%cô%ng thựờng, )/ tráng máng xá hô%i nôi tiể0ng (Fácểbôôk, Twittểr,…) hôá)cựng dủng để ngựờ,i dủ,ng nhá%p thô%ng tin cá8n thiể0t, thực hiể%n các lể%nh chủyểntiể8n…

Baiting

Đá%y lá, hì,nh thực tá0n cô%ng phi ky thủá%t thựờ,ng xá#y rá giự.á nhự.ng ngựờ,i

cô mô0i liể%n hể% xá hô%i, ngựờ,i qủển Khi cô đựờc sự tìn nhiể%m củ#á nán nhá%n,kể# tá0n cô%ng tiể0n há,nh gự#i/ mựờn ủsb hôá)c các thiể0t bi cô%ng nghể% cô chựá

má đô%c khiể0n ngựờ,i dủ,ng sự# dủng thiể0t bi đô để đá)ng nhá%p vá,ô hể% thô0ngcô%ng ty

Piggybacking

Piggybácking lá, hì,nh thực Sôciál Ềnginểểring má, kể# tá0n cô%ng lự,á ngựờ,i

cô thám qủyể8n để đô%t nhá%p vá,ô cô%ng ty Trông hì,nh thực ná,y, kể# tá0n cô%ngđông giá# lá, nhá%n viể%n chình thực/ ngựờ,i thá%n/ thờ sự#á chự.á/ ngựờ,i cô thámqủyể8n, yể%ủ cá8ủ thô%ng tin qủán trông hôá)c các thô%ng tin cá8n thiể0t để xá%m

nhá%p hể% thô0ng, gáDn các thiể0t bi thểô dô.i hôá)c trực tiể0p tá0n cô%ng hể% thô0ng/chiể0m đôát tá,i sá#n

Nghe trộm/ camera ẩn

Trông mô%t vá,i trựờ,ng hờp, kể# xá0ủ cô thể nghể trô%m củô%c gôi, củô%c sô0ngsinh hôát há,ng ngá,y bá:ng cách cá,i trô%m các thiể0t bi tinh vi nhự cámểrá háymicrô án vá,ô đô0i tựờng bi thểô dô.i

Theo dõi rác thải hàng ngày

Đá%y lá, hì,nh thực má, các nhá%n viể%n má%t vủ sự# dủng để tì,m các thô%ng tin,dá0ủ vể0t vể8 mô%t đô0i tựờng Hô thựờ,ng lủc thủ,ng rác để tì,m kiể0m thô%ng tin,thôi qủển,…

Pop-up window

Vời hì,nh thực ná,y, háckểr táô rá các cự#á sô Pôp-ủp hiể%n lể%n máy tìnhlự,á ngựờ,i dủ,ng bá0m vá,ô link, đôi hựờng tráng wểb, yể%ủ cá8ủ ngựờ,i dủ,ngnhá%p thô%ng tin cá nhá%n hôá)c tá#i phá8n mể8m chựá má đô%c

3 Các bước của một cuộc tấn công Social Engineering

3.1 Khai thác thông tin và phân tích hành vi

Để báDt đá8ủ mô%t củô%c tá0n cô%ng Sôciál Ềnginểểring, tin tá)c sể nghiể%n cựủ

vá, khá#ô sát vể8 mủc tiể%ủ Vì dủ:

Nể0ủ mủc tiể%ủ tá0n cô%ng lá, dôánh nghiể%p, tin tá)c sể khái thác tì,nh hì,nh kinh dôánh, tì,m hiểủ sờ lựờc vể8 bô% máy nhá%n sự Nhự.ng máDt xìch yể0ủ nhá0t sể lá, yể0ủ tô0 chủng nháDm vá,ô để tá0n cô%ng

Nể0ủ mủc tiể%ủ tá0n cô%ng lá, cá nhá%n, tin tá)c sể phá#i tì,m cách xá%y dựng mô0i qủán hể% vời ngựờ,i đô hôá)c tì,m rá nhự.ng ngựờ,i hô tin tựờ#ng Tiể0p thểô, tin tá)c sể xác đinh rô rá,ng mủc tiể%ủ tá0n cô%ng củ#á mì,nh (SĐT, điá chì#, háy tá,i khôá#n ngá%n há,ng…)

3.2 Xây dựng công cụ tấn công

Ở bựờc thự hái, tin tá)c sể xá%y dựng cô%ng củ tá0n cô%ng tủ,y thểô mủc tiể%ủ tá0n cô%ng Vì dủ: Mô%t sô0 điể%n thôái đá đựờc đá)ng kì tể%n hiển thi lá, ngá%n há,ng

má, ngựờ,i dủ,ng sự# dủng, mô%t tá,i khôá#n Fácểbôôk giá# dánh ngựờ,i thá%n củ#á ngựờ,i bi tá0n cô%ng,…

3.3 Tấn công

Sáủ khi đá thá,nh cô%ng xá%y dựng niể8m tin, tin tá)c sể tiể0n há,nh đánh cáDp các thô%ng tin qủán trông má, chủng đá xác đinh ngáy tự, bựờc mô%t Đô cô thể

lá, thô%ng tin củ#á mô%t cá nhá%n hôá)c củ.ng cô thể lá, tôá,n bô% dự liể%ủ điể%n tự# củ#á mô%t dôánh nghiể%p

4 Các rủi ro thường gặp khi bị tấn công Social Engineering

Khi bi Sôciál Ềnginểểring tá0n cô%ng, bán cô thể gá)p phá#i mô%t sô0 há%ủ qủá#khá nghiể%m trông nhự:

Mất dữ liệu

Các thô%ng tin vể8 hờp đô8ng kinh tể0, hờp đô8ng váy vô0n, chiể0n lựờc kinh dôánh, márkểting, thá%m chì lá, bá#ng lựờng… để8ủ lá, nhự.ng thô%ng tin hể0t sực nháy cá#m vá, cô thể á#nh hựờ#ng để0n tôá,n bô% cô%ng ty Đờn giá#n hờn,, các dự liể%ủ vể8 cô%ng viể%c bán má0t báô nhiể%ủ cô%ng sực để sôán cô thể bi lá0y cáDp vá, xôá hể0t…

Mất niềm tin xã hội

Khi bi tá0n cô%ng phi ky thủá%t, thô%ng tin nô%i bô% củ#á mô%t tô chực bi lô% rá ngôá,i cô thể gá%y hôáng máng dự lủá%n Dôánh nghiể%p (ngá%n há,ng, bá#ô hiểm,

…) náDm các thô%ng tin cá nhá%n qủán trông củ#á khách há,ng, khi dôánh nghiể%p

bi tá0n cô%ng cô thể dá4n để0n thô%ng tin cá nhá%n khách há,ng bi lô%, khách há,ng sể.khô%ng côn niể8m tin đô0i vời dôánh nghiể%p Hôá)c bán lá, mô%t cá nhá%n, bán cô thể bi lô% nhự.ng hì,nh á#nh nháy cá#m, riể%ng tự, gá%y má0t hì,nh tựờng,

Mất quyền riêng tư

Bi lá0y thô%ng tin các nhá%n nhự điá chì#, sô0 điể%n thôái, thôi qủển sinh hôát,… dá4n tời nhiể8ủ hể% lủy phiể8n tôái Nhiể8ủ ngựờ,i phá,n ná,n vì, hô liể%n tủc nhá%n đựờc các củô%c gôi điể%n thôái “mờ,i chá,ô” chô váy tìn dủng, bá#ô hiểm,… Thá%m chì mô%t vá,i ngựờ,i bi thểô dô.i vá, tá0n cô%ng

Thất thoát tài chính

Thểô IBM, vi phám gá%y rá bờ#i các trủc trá)c hể% thô0ng vá, dô lô4i củ#á côn ngựờ,i khiể0n các dôánh nghiể%p thiể%t hái lá8n lựờt lá, 3,5 triể%ủ ỦSD vá, 3,24 triể%ủ ỦSD.Bể%n cánh đô, các tá,i khôá#n ngá%n há,ng cô,n cô thể bi rủt tiể8n trực tiể0p,… Các đờn há,ng/ tiể8n cô thể bi cô0 tì,nh gự#i nhá8m sáng điá chì# má, tô%i phám máng xác đinh tự, trựờc

Hoạt động kinh doanh bị ảnh hưởng

Nể0ủ bi tá0n cô%ng mánh vá,ô máy chủ# wểbsitể hôá)c máy chủ# hể% thô0ng máng, hể% thô0ng rá0t cô thể bi đánh sá%p Vì, thể0 má, wểbsitể củ#á cô%ng ty, tô chực cô thể bi trểô (tám ngự,ng hôát đô%ng dich vủ) Hiể%n náy các hể% thô0ng y tể0 hiể%n đái cá%p nhá%p dự liể%ủ trể%n máng intểrnểt, cô thể bi tá0n cô%ng khiể0n chôhô8 sờ sực khô#ể củ#á há,ng triể%ủ bể%nh nhá%n cô thể bi má0t hôá)c sái sôt, khiể0n chô qủá trì,nh điể8ủ tri cô thể bi á#nh hựờ#ng…

5 Cách thức phòng chống tấn công Social Engineering

Chình vì, sự đá dáng vể8 phựờng thực, đô0i tựờng, nán nhá%n nể%n tá0t cá# môi ngựờ,i để8ủ cá8n phá#i cá#nh giác vời tô%i phám Sôciál Ềnginểểring, đá)c biể%t

lá, các cá nhá%n, tô chực náDm giự khô0i lựờng tá,i chình, thô%ng tin lờn Dựời đá%y

lá, mô%t vá,i lờ,i khủyể%n củ#á các chủyể%n giá cô%ng nghể% vể8 các cách ná%ng cáô bá#ômá%t:

Các biện pháp dành cho cá nhân

Cá%p nhá%p tráng bi các thô%ng tin cá8n thiể0t vể8 án ninh

Lủô%n xác nhá%n liể%n lác vời ngựờ,i thá%n, tránh tráô đôi thô%ng tin/ tá,i sá#n vời ngựờ,i lá

Tránh sự# dủng nhiể8ủ tá,i khôá#n củ,ng mô%t má%t kháủ

Hán chể0 đá)ng thô%ng tin/ đá)c điểm nhá%n dáng/ lich trì,nh/ sinh hôát cá nhá%n lể%n máng xá hô%i

Nể%n sự# dủng tách biể%t các tá,i khôá#n cá nhá%n vá, cô%ng viể%c riể%ng biể%t

Giự bì,nh tì.nh vá, kểô dá,i thờ,i gián để8 phô,ng kể# xá0ủ đánh vá,ô tá%m ly lá,m trựờc khi nghì để lự,á đá#ô

Khô%ng sự# dủng các ựng dủng đô,i qủyể8n trủy cá%p cá nhá%n vá, khô%ng rô ngủô8n gô0c

Tránh sự# dủng mô%t má%t kháủ chô nhiể8ủ tá,i khôá#n

Nôi khô%ng vời môi ểmáil yể%ủ cá8ủ xác minh tá,i chình, má%t kháủ,

Các biện pháp kỹ thuật

Tráng bi cámểrá án ninh

Cá%p nhá%p hể% thô0ng qủá#n ly nghiể%m ngá)t

Phá%n chiá tá,i khôá#n, qủyể8n hán vá, trách nhiể%m rô rá,ng đô0i vời các tá,i khôá#n máng xá hô%i, wểbsitể, hể% thô0ng.

Hể% thô0ng đá)ng nhá%p nhiể8ủ lờp

Cá%p nhá%t trì,nh dủyể%t wểb mời nhá0t, tránh sự# dủng plủg-in hôá)c

ádd-ôn khô%ng cá8n thiể0t

Sự# dủng phá8n mể8m chá)n pôp-ủp (qủá#ng cáô tự đô%ng)

Phá8n mể8m diể%t virủs ủy tìn, nể0ủ các dôánh nghiể%p hôá)c tô chực cô thô%ng tin bá#ô má%t nể%n dủ,ng các phá8n mể8m trá# phì

Cá#nh báô tráng wểb ngủy hiểm

Cá%p nhá%p tự đô%ng để vá các lô4 hông án ninh

Dủyể%t wểb chể0 đô% án dánh

Thựờ,ng xủyể%n cá%p nhá%p tin tực cô%ng nghể%, bá#ô má%t…

Đá)t bô% lôc Spám ờ# mực cáô nhá0t (đô0i vời ểmáil)

PHẦN II GIỚI THIỆU CÔNG CỤ SOCIAL ENGINEERING TOOLKIT

1 Giới thiệu SEToolkit:

SỀTôôlkit (SỀT) háy Sôciál-Ềnginểểr Tôôlkit đựờc táô rá vá, viể0t bờ#i Dávể Kểnnểdy, ngựờ,i sáng lá%p TrủstểdSểc Nô lá, mô%t cô%ng củ dựá trể%n Pythôn má ngủô8n mờ# nhá:m mủc đìch kiểm trá thá%m nhá%p xủng qủánh Sôciál-Ềnginểểring

Để0n náy SỀTôôlkit cô hờn 2 triể%ủ lựờt tá#i xủô0ng vá, nhá:m mủc đìch tá%n dủng các củô%c tá0n cô%ng cô%ng nghể% tiể%n tiể0n trông mô%i trựờ,ng Sôciál

Ềnginnểring Bô% cô%ng củ đá đựờc giời thiể%ủ trông mô%t sô0 củô0n sách nhự:

“Mểtásplôit: Thể Pểnểtrátiôns Tểstểr's Gủidể” đựờc viể0t bờ#i ngựờ,i sáng lá%p TrủstểdSểc củ.ng nhự Dểvôn Kểárns, Jim O'Gôrmán, vá, Máti Ahárôni

2 Một số tính năng chính của SEToolkit:

SỀT củng cá0p rá0t nhiể8ủ vểctôr vá, ky thủá%t tá0n cô%ng khác nháủ Tủy nhiể%n tá cô thể nể%ủ rá 1 vá,i tình ná)ng chình nhự sáủ:

Tấn công lừa đảo: Tình ná)ng ná,y chô phểp bán chôn tự, mô%t sô0 tủ,y

chôn tá0n cô%ng phishing để tiể0p cá%n nán nhá%n củ#á mì,nh Bán cô thể táô các thự ểmáil cô đình kể,m các tá#i trông đô%c hái vá, gự#i chủng để0nmô%t sô0 lựờng nhô# hôá)c nhiể8ủ ngựờ,i nhá%n Nô củ.ng chô phểp bán giá# máô điá chì# ểmáil củ#á mì,nh bá:ng cách tháy đôi các biể0n đờn giá#n, giủp bán thực sự dể4 sự# dủng

Tấn công web: Mô%-đủn ná,y kể0t hờp các tủ,y chôn khác nháủ để tá0n

cô%ng nán nhá%n củ#á bán tự, xá Nô báô gô8m các ky thủá%t tá0n cô%ng nhự Jává Applểt Attáck vá, Mểtásplôit Brôwsểr Ềxplôit để củng cá0p các páylôád đô%c hái Phựờng pháp Crểdểntiál Hárvểstểr chô phểp bán sáô chểp tráng wểb vá, thủ thá%p thô%ng tin tự, các trựờ,ng ngựờ,i dủ,ng

vá, má%t kháủ, củ.ng nhự các ky thủá%t TábNábbing, HTA Attáck, Jácking vá, Mủlti-Attáck, tá0t cá# để8ủ cô củ,ng mủc đìch lá, phishing nhá:m lự,á ngựờ,i dủ,ng tiể0t lô% thô%ng tin đá)ng nhá%p củ#á hô

Wểb-Trình tạo phương tiện truyền nhiễm: Tình ná)ng thủ vi ná,y chô

phểp bán táô các thiể0t bi đá phựờng tiể%n bi nhiể4m(ỦSB / CD / DVD) vời tể%p áủtôrủn.inf, sáủ ná,y cô thể đựờc chể,n vá,ô bá0t ky, PC ná,ô vá,

sể tự đô%ng cháy páylôád củ#á Mểtásplôit nể0ủ tình ná)ng cháy tự đô%ng đựờc bá%t

Tạo Payload và Listener: Tình ná)ng ná,y chô phểp bán táô các

páylôád đô%c hái chô Windôws, báô gô8m Shểll Rểvểrsể_TCP,

Rểvểrsể_TCP Mểtểrprểtểr, Shểll Rểvểrsể_TCP X64 vá, Mểtểrprểtểr Rểvểrsể HTTPS

Tấn công Mass Mailer: Lôái tá0n cô%ng ná,y cô thể đựờc thực hiể%n

chô0ng lái mô%t hôá)c nhiể8ủ cá nhá%n, thá%m chì chô phểp bán nhá%p dánhsách ngựờ,i dủ,ng để gự#i chô bá0t ky, ngựờ,i ná,ô bán mủô0n Nô củ.ng chô phểp bán sự# dủng tá,i khôá#n Gmáil chô củô%c tá0n cô%ng ểmáil củ#á bán hôá)c sự# dủng máy chủ# củ#á riể%ng bán hôá)c chủyển tiể0p mờ# để gự#i há,ng lôát

Ngôá,i các tủ,y chôn chình ná,y, bán củ.ng sể tì,m thá0y các lựá chôn tá0n cô%ng hự.ủ ìch khác nhự dựá trể%n Ardủinô, Điểm trủy cá%p khô%ng dá%y, Trì,nh táô má QR vá, Vểctờ tá0n cô%ng Pôwểrshểll

3 Cài đặt SEToolkit

Hiể%n tái thì, SỀTôôlkit đá đựờc tìch hờp sá\n trông bá#n cá,i đá)t Káli Linủxmời nhá0t Nể%n vời nhự.ng ái đáng sự# dủng Káli linủx thì, tái Tểrminál tá chì#cá8n gô lể%nh sểtôôlkit lá, trủy cá%p đựờc Cô,n đô0i vời các hể% điể8ủ há,nh kháchôá)c các bá#n phá%n phô0i củ#á Linủx nhự Ủbủntủ thì, tá cô thể tá#i vể8 thểô 2cách:

Tá cô thể tá#i trực tiể0p thô%ng qủá tráng chủ# củ#á dự án: Sôciál-ỀnginểểrTôôlkit - TrủstểdSểc

Tá#i qủá Githủb củ#á dự án: trủstểdsểc/sôciál-ểnginểểr-tôôlkit

Sáủ đô sự# dủng lể%nh:

git clônể https://githủb.côm/trủstểdsểc/sôciál-ểnginểểr-tôôlkit/ sểt/

cd sểt

pip instáll -r rểqủirểmểnts.txt

Sáủ khi cá,i đá)t vá, cháy thì, tá sể thá0y mô%t thô%ng báô thô#á thủá%n Đôc vá,đô8ng y vời thô#á thủá%n lá, cô thể sự# dủng cô%ng củ ná,y Giáô diể%n củ#áSỀTôôlkit nhự sáủ:

PHẦN III KHAI THÁC MỘT SỐ TÍNH NĂNG TRÊN CÔNG CỤ

SETOOLKIT

1 Tính năng Social-Engineering Attacks

Tá sể sự# dủng cô%ng củ Sểtôôlkit để thực hiể%n phishing tráng

www.fácểbôôk.côm vá, lá0y thô%ng tin đá)ng nhá%p

Vá,ô giáô diể%n củ#á SỀTôôlkit:

Tái giáô diể%n củ#á Sểtôôlkit thực hiể%n chôn ôptiôn 1 để thực hiể%n tá0n cô%ng Sôciál-ểnginểểring Tá đựờc: